Старший эксперт по анализу ИТ-проектов
Начальник управления экспертизы кибербезопасности проектов
Привет!
Мы занимаемся аналитикой всех банковских систем и процессов. Выстраиваем архитектуру, соответствующую актуальным подходам по кибербезопасности.
Количество наших ИТ-проектов активно растёт и мы увеличиваем команду ИБ для их анализа.
Мы занимаемся аналитикой всех банковских систем и процессов. Выстраиваем архитектуру, соответствующую актуальным подходам по кибербезопасности.
Количество наших ИТ-проектов активно растёт и мы увеличиваем команду ИБ для их анализа.
Чудайкин Игорь
Чем вы будете заниматься:
- Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности в проектных Agile-командах:
— формулировать требования по информационной безопасности к архитектуре, инфраструктурным
— компонентам и прикладной части информационных систем проектов
— разрабатывать стратегию
— участвовать в её реализации
— достигать запланированные цели направления
- Управлять ожиданиями в части кибербезопасности в проектных командах и смежных подразделениях Банка
- Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков
- Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях Банка
- Участвовать в мероприятиях по встраиванию процессов обеспечения кибербезопасности в разработку сервисов Банка, осуществляемых по Agile-методологии
- Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов Банка
Ты наш идеальный кандидат, если у тебя есть:
- Высшее образование со специализацией в области информационных технологий
- Соответствующий опыт работы не менее 2 лет
- Аналитическое мышление
- Знание принципов работы информационных систем
- Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS, а также знание требований регулятора)
- Понимание SDL
- Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10
- Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры
- Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение
- Желание развиваться и развивать компанию, генерировать новые идеи и воплощать их
Что предлагаем:
- Конкурентоспособный и прозрачный доход: размер обсуждается по итогам собеседования + квартальные премии
- Крутые, сложные и вдохновляющие проекты, продвинутый стек технологий
- Чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях и делиться своей экспертизой
- Программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
- Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге, есть возможность частичной удаленной работы
- Столовая и спортзал для сотрудников Банка
Приходите к нам работать!
